De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Eliana Márcia Moraes
Data de Publicação: 06 de abril de 2011
Backup é um termo em inglês que pode ser traduzido como cópia de segurança, porém o backup nem sempre é seguro. É necessário no mínimo um planejamento para manter a integridade, confiabilidade e disponibilidade do backup.
Este questionário é uma colaboração para o desenvolvimento de um Plano de Backup de Dados. Com as respostas a este questionário é possível verificar algumas necessidades da organização e conseguir abordagens diversas para o Plano de Backup de Dados.
Em todas as questões você pode assinalar várias respostas e, ainda, acrescentar outras considerações que julgar importante.
O que você considera como principais razões para se ter um Plano de Backup de Dados?
( ) Conformidade com leis e regulamentos nacionais
( ) Conformidade com leis e regulamentos internacionais
( ) Conformidade com padrões de segurança, mesmo que não obrigatórios
( ) Confiabilidade e crédito de clientes
( ) Concorrência
( ) Proteção dos Dados
( ) Outros: ___________________________________________
Qual(is) grupo(s) deve(m) participar do desenvolvimento do Plano de Backup de Dados?
( ) Alta Administração
( ) Supervisão de TI
( ) Corpo técnico de TI
( ) Corpo técnico Administrativo
( ) Outros: ___________________________________________
Classifique de 0 (nenhuma) a 3 (muita), a importância de cada um dos itens e, ao final, acrescente o que falta para um Plano de Backup de Dados.
( ) Definição de responsabilidades
( ) Procedimentos para a Documentação dos métodos e recursos utilizados para o backup de dados
( ) Procedimentos para classificação da informação
( ) Procedimentos para se determinar o período de retenção das informações
( ) Procedimentos de nomeação de arquivos
( ) Procedimentos de como agendar o backup
( ) Procedimentos de armazenamento
( ) Procedimentos de escolha de software
( ) Procedimentos de escolha de hardware
( ) Procedimentos de escolha das mídias
( ) Procedimentos para transportes e guarda de mídias
( ) Procedimentos para se determinar o período de retenção das mídias
( ) Procedimentos para definir o local dos dados a serem armazenados
( ) Procedimentos para transmissão dos dados para Backup Remoto
( ) Periodicidade da revisão do plano
( ) Outros:
Quem faz o que, em um Plano de Backup de Dados? Preencha as lacunas com números, de acordo com as seguintes definições:
Obs.: Cada lacuna poderá ser preenchida com mais de um, ou com todos os números.
(_________________________) Definição de responsabilidades
(_________________________) Procedimentos para a Documentação dos métodos e recursos utilizados para o backup de dados
(_________________________) Procedimentos para classificação da informação
(_________________________) Procedimentos para se determinar o período de retenção das informações
(_________________________) Procedimentos de nomeação de arquivos
(_________________________) Procedimentos de como agendar o backup
(_________________________) Procedimentos de armazenamento
(_________________________) Procedimentos de escolha de software
(_________________________) Procedimentos de escolha de hardware
(_________________________) Procedimentos de escolha das mídias
(_________________________) Procedimentos para transportes e guarda de mídias
(_________________________) Procedimentos para se determinar o período de retenção das mídias
(_________________________) Procedimentos para definir o local dos dados a serem armazenados
(_________________________) Procedimentos para transmissão dos dados para Backup Remoto
(_________________________) Periodicidade da revisão do plano
(_________________________) _________________________________________
(_________________________) _________________________________________
(_________________________) _________________________________________
Na Política de Segurança da Informação o que é necessário considerar sobre Backup de Dados?
( ) Responsabilidades gerais de backup de dados
( ) Responsabilidades gerais de Recuperação de dados
( ) Obrigações para documentação de processos e recursos para Backup de Dados
( ) Referencias de documentações para apoiar os procedimentos sobre Backup de Dados.
( ) Conseqüências do não atendimento às normas sobre backup de dados
( ) Outros: ___________________________________________
No Plano de Continuidade de Negócios o que é necessário considerar sobre Backup de Dados?
( ) Procedimentos de Recuperação de dados
( ) Contato dos Responsáveis pela Recuperação e Backup de Dados
( ) Referências de documentações dos procedimentos de Recuperação e Backup de Dados
( ) Outros: ___________________________________________
Você usa algum manual específico para elaborar um Plano Backup de Dados? Se sim, qual ou quais?
( ) sim, __________________________________________
( ) não
Quais as normas e/ou recomendações que contém regras para Backup de Dados, utilizados no seu ambiente de trabalho, para formulação de um Plano de Backup de Dados?
( ) NBR ISO/IEC 27000
( ) Práticas de Segurança da Informação recomendadas pelo CERT -(Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil)
( ) Recomendações e guias para Segurança do NIST (National Institute of Standards and Technology)
( ) Outros: ___________________________________________
Você conhece alguma certificação em Gestão ou Planejamento de Backup de Dados? Se sim, qual ou quais?
( ) sim, __________________________________________
( ) não
Quais tratamentos que os dados precisam receber antes de serem armazenados?
( ) Classificação
( ) Criptografia
( ) Compactação
( ) Permissões de acesso
( ) Outros: ___________________________________________
O que você considera necessário para classificar os dados a serem "backapeados"?
( ) Separação de arquivos, de programas e aplicações
( ) Análise de riscos
( ) Prioridade de Recuperação
( ) Período de retenção
( ) Permissões de acesso
( ) Datas de criação e atualização
( ) Locais de armazenamento
( ) Outros: ___________________________________________
O que você considera como melhores estratégias para minimizar o tempo para se fazer o Backup?
( ) Classificar a informação
( ) Fazer o Backup apenas dos dados necessários
( ) Determinar a freqüência dos backups
( ) Executar o backup quando o sistema não está em operação
( ) Documentar os procedimentos e recursos utilizados para o Backup de Dados
( ) Outros: ___________________________________________
O que você considera como melhores estratégias para se ter o Backup de Dados sempre disponível, e de rápida e fácil Recuperação?
( ) Manter uma equipe dedicada ao planejamento de Backup de Dados
( ) Nomear responsáveis pelos Backups e Recuperação dos dados
( ) Estimar o tempo de Recuperação, incluindo o tempo de identificar o problema e a solução, de acordo com tipo o armazenamento
( ) Estabelecer prioridades nos procedimentos de Recuperação
( ) Selecionar e utilizar tecnologias (hardware, software e meios de armazenamento) de Backup e Recuperação mais apropriadas
( ) Documentação dos métodos de Recuperação e Backup de Dados
( ) Documentação com todas as responsabilidades e responsáveis pela Recuperação e Backup de Dados
( ) Ter planos para desastres, ou acontecimentos inesperados
( ) Outros: ___________________________________________
O que você considera necessário para escolher tecnologias de hardware e software para Backup de Dados?
( ) Criticidade da informação classificada
( ) Período de retenção dos dados
( ) Espaço a ser ocupado pelos dados
( ) Rapidez para o backup e Recuperação dos dados
( ) Administração e Gerenciamento simplificado do Backup e Recuperação de dados
( ) Facilidade de utilização
( ) Preço do produto/equipamento
( ) Outros: ___________________________________________
O que você considera necessário para escolher mídias para Backup de Dados?
( ) Criticidade da informação classificada
( ) Período de retenção dos dados
( ) Espaço a ser ocupado pelos dados
( ) Facilidade de utilização
( ) Rapidez para o backup e Recuperação dos dados
( ) Preço do produto
( ) Outros: ___________________________________________
Quando é imprescindível, ou obrigatório o Backup Remoto?
( ) Quando os dados precisam de um longo período de retenção
( ) Para dados que precisam ser consultados continuamente
( ) Para atendimento a padrões nacionais e internacionais
( ) outros: ___________________________________________
O que você considera necessário para contratar um site de Backup Remoto?
( ) Distância geográfica, e a probabilidade de acontecer um desastre que atinja o backup local e remoto.
( ) Acessibilidade, ou tempo necessário para se recuperar o backup
( ) Facilidades e velocidade de Conexões de rede e Internet
( ) Segurança física e lógica dos dados armazenados
( ) Estrutura do ambiente onde os dados são armazenados, como controle de temperatura, umidade, prevenção contra incêndio, controles de energia elétrica
( ) Conformidade da empresa contratada com padrões de segurança
( ) Tecnologias avançadas
( ) Garantia de compatibilidade de software e aplicações
( ) Preços
( ) outros: ___________________________________________
O que você considera como melhores estratégias para se criar e manter a documentação de Backup e Recuperação de Dados?
( ) Política para documentar todos os processo e recursos de Backup e Recuperação de dados
( ) Padrões e ferramenta de software adequada para documentação
( ) Backup da documentação de Backup e Recuperação de dados
( ) Avaliação e revisão da documentação de Backup e Recuperação
( ) Outros:
Qual(is) grupo(s) deve(m) ser responsáveis por testar e avaliar o Plano de Backup de Dados?
( ) Alta administração
( ) Supervisão de TI
( ) Corpo técnico de TI
( ) Corpo técnico Administrativo
( ) Outros:
Qual a periodicidade, você considera importante, para testar e avaliar os Planos de Backup de Dados?
( ) trimestralmente
( ) semestralmente
( ) anualmente
( ) Outra: ___________________________________________
Para maior colaboração para o Plano de Backup de Dados seguem algumas recomendações nestes links:
Esta publicação é parte da Dissertação de Mestrado, realizada por Eliana Márcia Moraes, com a orientação do Prof. Dr. Marcio Lourival Xavier dos Santos, em 2007. O trabalho na íntegra está disponivel para download (cópia local).
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários